Релиз Alpine Linux 3.19
Alpine Linux – минималистичный дистрибутив, построенный на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP.
В новом выпуске:
▪️ Ядро Linux обновлено до выпуска 6.6.
▪️ Добавлена поддержка плат Raspberry Pi 5.
▪️ В качестве бэкенда к iptables по умолчанию задействован пакет iptables-nft.
▪️ Пакеты с ядром для Raspberry Pi 2 (linux-rpi2) и Raspberry Pi 4 (linux-rpi4) объединены в один пакет linux-rpi.
▪️ Каталог с пакетам Python помечен как управляемый внешним инструментарием (утилита pip больше не сможет устанавливать пакеты в системный каталог, содержимое которого управляется пакетным менеджером apk). Вместо pip следует использовать pipx.
▪️ Из-за смены лицензии на несвободную удалены пакеты компании HashiCorp: Consul, Nomad, Packer, Terraform и Vault.
Linux / Линукс🥸
Alpine Linux – минималистичный дистрибутив, построенный на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP.
В новом выпуске:
▪️ Ядро Linux обновлено до выпуска 6.6.
▪️ Добавлена поддержка плат Raspberry Pi 5.
▪️ В качестве бэкенда к iptables по умолчанию задействован пакет iptables-nft.
▪️ Пакеты с ядром для Raspberry Pi 2 (linux-rpi2) и Raspberry Pi 4 (linux-rpi4) объединены в один пакет linux-rpi.
▪️ Каталог с пакетам Python помечен как управляемый внешним инструментарием (утилита pip больше не сможет устанавливать пакеты в системный каталог, содержимое которого управляется пакетным менеджером apk). Вместо pip следует использовать pipx.
▪️ Из-за смены лицензии на несвободную удалены пакеты компании HashiCorp: Consul, Nomad, Packer, Terraform и Vault.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19
На саммите Open Source в Японии Линус Торвальдс рассказал о Rust в Linux, усталости сопровождающих ядра проекта и будущей роли ИИ в новых версиях ОС
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Линус Торвальдс о Rust в Linux, усталости сопровождающих ядра проекта и будущей роли ИИ в новых версиях ОС
На саммите Open Source в Японии Линус Торвальдс рассказал о Rust в Linux, усталости сопровождающих ядра проекта и будущей роли ИИ в новых версиях ОС. • Про Linux 6.7 Перед полетом в Токио Торвальдс выпустил Linux 6.7-rc4. Это означает, что если все пойдёт…
Простой и удобный шаблон для bash-скриптов выполняемых по расписанию
В статье автор делится шаблоном скрипта-обёртки на bash для запуска заданий по cron (а сейчас и systemd timers). Как выяснил автор, cron не очень удобный планировщик задач. При этом практически безальтернативный. Чем больше становился парк серверов и виртуальных машин, тем больше автор получал бесполезных почтовых сообщений "
Автор написал свой шаблон для запуска периодических заданий, который вот что умеет:
• сохраняет в лог-файлы STDERR и STDOUT выполняемых команд;
• если задание завершилось ошибкой, то отправляет на заданный электронный адрес последние 10000 (можно настроить любое) строк STDOUT и STDERR;
• опционально может отправить метрику в Zabbix, если задача выполнена успешно (удобно для сброса времени срабатывания триггера);
• гарантирует, что одновременно будет запущена только одна копия задания;
• опционально может запускать задачу с рандомной (в заданном диапазоне) задержкой по времени;
• опционально можно установить максимальное время работы, по истечению которого задача будет принудительно завершена с ошибкой.
📌 Подробнее в статье
Linux / Линукс🥸
В статье автор делится шаблоном скрипта-обёртки на bash для запуска заданий по cron (а сейчас и systemd timers). Как выяснил автор, cron не очень удобный планировщик задач. При этом практически безальтернативный. Чем больше становился парк серверов и виртуальных машин, тем больше автор получал бесполезных почтовых сообщений "
From: Cron Daemon".Автор написал свой шаблон для запуска периодических заданий, который вот что умеет:
• сохраняет в лог-файлы STDERR и STDOUT выполняемых команд;
• если задание завершилось ошибкой, то отправляет на заданный электронный адрес последние 10000 (можно настроить любое) строк STDOUT и STDERR;
• опционально может отправить метрику в Zabbix, если задача выполнена успешно (удобно для сброса времени срабатывания триггера);
• гарантирует, что одновременно будет запущена только одна копия задания;
• опционально может запускать задачу с рандомной (в заданном диапазоне) задержкой по времени;
• опционально можно установить максимальное время работы, по истечению которого задача будет принудительно завершена с ошибкой.
📌 Подробнее в статье
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Популярность открытых лицензий в зависимости от языка программирования
Соответствующие результаты анализа опубликовала Open Source Initiative. В общем виде наиболее популярными признаны лицензии MIT и Apache 2.0. В зависимости от используемых языков предпочтения меняются, например, в проектах на JavaScript наиболее популярна лицензия MIT, а в проектах на Python - Apache 2.0. Лицензия BSD занимает стабильно высокие, но не лидирующие позиции. GPL также достаточно распространена, но в большинстве случаев уступает MIT, Apache 2.0 и BSD.
Linux / Линукс🥸
Соответствующие результаты анализа опубликовала Open Source Initiative. В общем виде наиболее популярными признаны лицензии MIT и Apache 2.0. В зависимости от используемых языков предпочтения меняются, например, в проектах на JavaScript наиболее популярна лицензия MIT, а в проектах на Python - Apache 2.0. Лицензия BSD занимает стабильно высокие, но не лидирующие позиции. GPL также достаточно распространена, но в большинстве случаев уступает MIT, Apache 2.0 и BSD.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Forwarded from godnoTECH - Новости IT
Уязвимость в Bluetooth позволяет удаленно управлять Apple и Linux устройствами ⌨️
Уязвимость существует с 2012 года и позволяет злоумышленникам подключаться к устройствам Apple, Android и Linux без аутентификации и вводить произвольные команды.
Атаку можно осуществить через стандартный Bluetooth-адаптер на компьютере с операционной системой Linux.
✍️ Дефект позволяет обмануть механизм Bluetooth-сопряжения, заставив устройство подключить поддельную клавиатуру без аутентификации. Алгоритм неаутентифицированного сопряжения прописан в протоколе самого Bluetooth, но ошибки в его реализации на программном уровне открывают двери для злоумышленников.
🛠 Исправления для версий Android 11-14 доступны производителям оригинального оборудования. Все поддерживаемые устройства Pixel получат обновление в декабре. Однако для Android 4.2.2 - 10 решения пока нет.
🥸 В Linux проблема была устранена в 2020 году, но большинство дистрибутивов, в том числе Ubuntu, Debian и другие, по умолчанию оставили обновление отключенным.
🥸 godnoTECH - Новости IT
Уязвимость существует с 2012 года и позволяет злоумышленникам подключаться к устройствам Apple, Android и Linux без аутентификации и вводить произвольные команды.
CVE-2023-45866 не требует специального оборудования для эксплуатации, что делает её особенно опасной.Атаку можно осуществить через стандартный Bluetooth-адаптер на компьютере с операционной системой Linux.
🛠 Исправления для версий Android 11-14 доступны производителям оригинального оборудования. Все поддерживаемые устройства Pixel получат обновление в декабре. Однако для Android 4.2.2 - 10 решения пока нет.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🤯5
💡 Настройка sudo для пользователей Linux
▪️ Используйте visudo для редактирования конфигурации sudo
Команда
Просто используйте:
▪️ Показывать звездочки при вводе пароля с помощью sudo
При вводе пароля для sudo в терминале, он ничего не отображает. Отсутствие визуальной обратной связи может сбить с толку новых пользователей Linux.
Чтобы отобразить звездочки с помощью sudo, запустите
Измените ее на:
В некоторых дистрибутивах, таких как Arch, вы можете не найти строку
▪️ Увеличьте время ожидания пароля sudo
В первый раз использования sudo запрашивает пароль. Но для последующих команд с помощью sudo вам не нужно вводить пароль в течение определенного времени. Вы можете установить тайм-аут пароля sudo.
Отредактируйте файл
где XX - время ожидания в минутах.
Если у вас есть другие параметры, все они могут быть объединены:
Аналогичным образом можно регулировать лимит повторных попыток ввода пароля. Используйте
Linux / Линукс🥸
▪️ Используйте visudo для редактирования конфигурации sudo
Команда
sudo настраивается с помощью /etc/sudoers файла. Неправильный синтаксис в этом файле оставит вас с испорченной системой, где sudo не будет работать.Просто используйте:
sudo visudovisudo выполняет проверку синтаксиса при попытке сохранить ваши изменения.▪️ Показывать звездочки при вводе пароля с помощью sudo
При вводе пароля для sudo в терминале, он ничего не отображает. Отсутствие визуальной обратной связи может сбить с толку новых пользователей Linux.
Чтобы отобразить звездочки с помощью sudo, запустите
sudo visudo и найдите строку: Defaults env_resetИзмените ее на:
Defaults env_reset,pwfeedbackВ некоторых дистрибутивах, таких как Arch, вы можете не найти строку
env_reset по умолчанию. В этом случае просто добавьте новую строку с текстом Defaults env_reset, pwfeedback▪️ Увеличьте время ожидания пароля sudo
В первый раз использования sudo запрашивает пароль. Но для последующих команд с помощью sudo вам не нужно вводить пароль в течение определенного времени. Вы можете установить тайм-аут пароля sudo.
Отредактируйте файл
sudoer, как вы видели выше, и найдите строку с Defaults env_reset и добавьте timestamp_timeout=XX к строке, чтобы она стала такой:Defaults env_reset, timestamp_timeout=XX
где XX - время ожидания в минутах.
Если у вас есть другие параметры, все они могут быть объединены:
Defaults env_reset, timestamp_timeout=XX, pwfeedback
Аналогичным образом можно регулировать лимит повторных попыток ввода пароля. Используйте
passwd_tries=N.Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🤯5❤3🫡2
Автор GnuPG основал LibrePGP, форк стандарта OpenPGP
Вернер Кох, основной разработчик и создатель проекта GNU Privacy Guard (GnuPG), основал проект LibrePGP, сосредоточенный на развитии обновлённой спецификации, альтернативной стандарту OpenPGP. Форк создан в ответ на изменения, намеченные рабочей группой IETF для внесения в следующее обновление спецификации OpenPGP (RFC-4880) и воспринятые Кохом как сомнительные с точки зрения сохранения совместимости и обеспечения безопасности.
Поддержавшие форк разработчики проектов GnuPG, RNP (реализация OpenPGP от Thunderbird) и Gpg4win опасаются, что намеченные изменения окажутся губительны для существующих внедрений приложений на базе OpenPGP, пользователи которых рассчитывают на стабильность спецификации в длительной перспективе и не готовы мириться с изменениями, нарушающими совместимость.
Linux / Линукс🥸
Вернер Кох, основной разработчик и создатель проекта GNU Privacy Guard (GnuPG), основал проект LibrePGP, сосредоточенный на развитии обновлённой спецификации, альтернативной стандарту OpenPGP. Форк создан в ответ на изменения, намеченные рабочей группой IETF для внесения в следующее обновление спецификации OpenPGP (RFC-4880) и воспринятые Кохом как сомнительные с точки зрения сохранения совместимости и обеспечения безопасности.
Поддержавшие форк разработчики проектов GnuPG, RNP (реализация OpenPGP от Thunderbird) и Gpg4win опасаются, что намеченные изменения окажутся губительны для существующих внедрений приложений на базе OpenPGP, пользователи которых рассчитывают на стабильность спецификации в длительной перспективе и не готовы мириться с изменениями, нарушающими совместимость.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔25😁8
💡 Настройка sudo для пользователей Linux
▪️ Используйте sudo без пароля
Случаи бывают разные. Например, если вы удаленно управляете несколькими серверами Linux и создали на них пользователей sudo, чтобы не использовать root постоянно. У вас будет слишком много паролей, если вы не используете один и тот же пароль sudo для всех серверов. В таком случае вы можете настроить SSH-доступ к серверам только на основе ключа и разрешить использовать sudo без пароля.
Откройте
А затем добавьте строку, подобную этой:
Нужно заменить
▪️ Создайте отдельные файлы журнала sudo
Если вам нужна отдельная запись для sudo, вы можете создать пользовательский файл журнала, посвященный sudo.
Допустим, вы хотите использовать
Отредактируйте файл /etc/sudoers с помощью visudo и добавьте в него следующую строку:
Сохраните её, и вы сможете видеть, какие команды были запущены sudo в какое время и каким пользователем в файле.
Linux / Линукс🥸
▪️ Используйте sudo без пароля
Случаи бывают разные. Например, если вы удаленно управляете несколькими серверами Linux и создали на них пользователей sudo, чтобы не использовать root постоянно. У вас будет слишком много паролей, если вы не используете один и тот же пароль sudo для всех серверов. В таком случае вы можете настроить SSH-доступ к серверам только на основе ключа и разрешить использовать sudo без пароля.
Откройте
/etc/sudoer файл для редактирования с помощью sudo visudoА затем добавьте строку, подобную этой:
user_name ALL=(ALL) NOPASSWD:ALLНужно заменить
user_name на фактическое имя пользователя в строке выше. Сохраните файл и наслаждайтесь жизнью в sudo без паролей.▪️ Создайте отдельные файлы журнала sudo
Если вам нужна отдельная запись для sudo, вы можете создать пользовательский файл журнала, посвященный sudo.
Допустим, вы хотите использовать
/var/sudo.log file для этой цели. Вам не нужно создавать новый файл журнала вручную. Он будет создан для вас, если он не существует.Отредактируйте файл /etc/sudoers с помощью visudo и добавьте в него следующую строку:
Defaults logfile="/var/log/sudo.log"Сохраните её, и вы сможете видеть, какие команды были запущены sudo в какое время и каким пользователем в файле.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍3
Quad9 выиграл апелляцию в разбирательстве с Sony о принуждении к блокировке через DNS
Высший земельный суд Дрездена удовлетворил апелляцию компании Quad9 в деле, в ходе которого по требованию Sony Music было вынесено судебное предписание о блокировке пиратских сайтов на уровне публичных DNS-резолверов Quad9. В случае невыполнения требования о блокировке организации Quad9 грозил штраф в размере 250 тысяч евро.
Решение суда высшей инстанции подвело черту под продолжающимися более двух лет попытками Quad9 обжаловать изначальное решение и не допустить образования судебного прецедента. Решение суда в Дрездене помечено окончательным и не подлежащим пересмотру.
Предыстория: в 2021 году Sony Music добилась в Германии решения о блокировке доменных имён, уличённых в распространении музыкального контента, нарушающего авторские права. Блокировку было предписано реализовать на серверах DNS-сервиса Quad9, обслуживающих в том числе публичный DNS-резолвер "9.9.9.9" и сервисы "DNS over HTTPS" и "DNS over TLS". Предписание о блокировке было вынесено несмотря на отсутствия прямой связи некоммерческой организации Quad9 с блокируемыми сайтами и системами, распространяющим подобный контент, лишь на основании того, что разрешение имён пиратских сайтов через DNS способствует нарушению авторских прав Sony.
Кстати, проиграв разбирательство в немецком суде, представители звукозаписывающей индустрии переключились на развязывания аналогичных разбирательств в Италии. В частности, компании Sony Music Italy, Universal Music Italy и Warner Music Italy совместно с Итальянской федерацией звукозаписывающей индустрии направили в Quad9 досудебный запрос с требованием блокировки доменов 17 популярных torrent-сайтов.
Linux / Линукс🥸
Высший земельный суд Дрездена удовлетворил апелляцию компании Quad9 в деле, в ходе которого по требованию Sony Music было вынесено судебное предписание о блокировке пиратских сайтов на уровне публичных DNS-резолверов Quad9. В случае невыполнения требования о блокировке организации Quad9 грозил штраф в размере 250 тысяч евро.
Решение суда высшей инстанции подвело черту под продолжающимися более двух лет попытками Quad9 обжаловать изначальное решение и не допустить образования судебного прецедента. Решение суда в Дрездене помечено окончательным и не подлежащим пересмотру.
Предыстория: в 2021 году Sony Music добилась в Германии решения о блокировке доменных имён, уличённых в распространении музыкального контента, нарушающего авторские права. Блокировку было предписано реализовать на серверах DNS-сервиса Quad9, обслуживающих в том числе публичный DNS-резолвер "9.9.9.9" и сервисы "DNS over HTTPS" и "DNS over TLS". Предписание о блокировке было вынесено несмотря на отсутствия прямой связи некоммерческой организации Quad9 с блокируемыми сайтами и системами, распространяющим подобный контент, лишь на основании того, что разрешение имён пиратских сайтов через DNS способствует нарушению авторских прав Sony.
Кстати, проиграв разбирательство в немецком суде, представители звукозаписывающей индустрии переключились на развязывания аналогичных разбирательств в Италии. В частности, компании Sony Music Italy, Universal Music Italy и Warner Music Italy совместно с Итальянской федерацией звукозаписывающей индустрии направили в Quad9 досудебный запрос с требованием блокировки доменов 17 популярных torrent-сайтов.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16